42 Descubren masiva vulnerabilidad Zero-Day en todas las versiones de Internet Explorer ~ Anon Público

300x250 AD TOP

lunes, 28 de abril de 2014

Descubren masiva vulnerabilidad Zero-Day en todas las versiones de Internet Explorer


Microsoft confirmó hoy que “está consciente” de la existencia de una masiva vulnerabilidad que afecta varias versiones de su navegador Internet Explorer, que permite a piratas cibernéticos explotarla para entrar a computadoras personales



Microsoft confirmó hoy que “está consciente” de la existencia de una masiva vulnerabilidad que afecta varias versiones de su navegador Internet Explorer, que permite a piratas cibernéticos explotarla para entrar a computadoras personales.

La vulnerabilidad o falla afecta las versiones de Internet Explorer 6, 7, 8, 9, 10 y 11, responsables del 55 por ciento del mercado de los navegadores en las computadoras personales.

Microsoft explicó que quienes se aprovechan de esta vulnerabilidad pueden corromper la memoria de la computadora de una forma que permitiría al atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer.

Un atacante podría diseñar un sitio en la Internet para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web.

Microsoft informó este lunes que está investigando la cuestión y adelantó que probablemente lanzará un parche de seguridad fuera del ciclo regular de soluciones, para resolver el problema.

La compañía también indicó que no emitirá una solución para los navegadores que utilicen su sistema operativo Windows XP, tras formalmente concluir su soporte para este sistema a principios de este mes, luego de 13 años de su lanzamiento.

La vulnerabilidad fue descubierta por la firma fabricante de programas de seguridad “FireEye Inc.”.
FioreEye informó que la falla es una amenaza conocida como “día cero”. Esto significa que los primeros ataques se hicieron sobre la vulnerabilidad antes de que Microsoft fuera consciente de ello.

También reveló que un sofisticado grupo de piratas cibernéticos explota el fallo en una campaña denominada “Operación Zorro Clandestino”, dirigida a las instituciones militares y financieras de Estados Unidos.

Fuente



0 comentarios:

Publicar un comentario